Microsoft Exchange ServerがHiveの「windows.exe」ランサムウェアに攻撃される
ソフトウェアを常に最新の状態に保ち、信頼できるソースからのみファイルをダウンロードすることはサイバーセキュリティの標準的な慣行ですが、最近のマルウェア攻撃の増加を考慮すると、この点についてさらなる教育が必要であることは明らかです。そのために、Varonis フォレンジック チームは、Hive ランサムウェアを使用する攻撃者が最新の一連の攻撃でどのように Microsoft Exchange Server をターゲットにするかに関するガイダンスを提供しました。知らない人のために説明すると、Hive はサービスとしてのランサムウェア モデルに従っています。
Microsoft は 2021 年に既知の脆弱性に対して Exchange Server にパッチを適用し、ほとんどの組織は更新しましたが、一部の組織は更新していません。 Hive は、ProxyShell の脆弱性を介してこれらの脆弱なサーバー インスタンスをターゲットにし、SYSTEM 権限を取得します。次に、PowerShell スクリプトは Cobalt Strike を開始し、「user」という名前の新しい sysadmin アカウントを作成します。
この後、Mimikatz はドメイン管理者の NTLM ハッシュを盗み、アカウントを制御するために使用されました。侵害に成功すると、Hive はネットワーク スキャナーを展開して IP アドレスを保存し、ファイル名に「パスワード」を含むファイルをスキャンして、機密資産にアクセスするためにバックアップ サーバーへの RDP を試みる検出を実行します。
最後に、カスタム マルウェア ペイロードが「windows.exe」ファイル経由で展開および実行され、ファイルの盗難と暗号化、シャドウ コピーの削除、イベント ログのクリア、およびセキュリティ メカニズムの無効化が行われます。その後、ランサムウェアの指示が表示され、Tor ネットワーク経由でアクセスできる .onion アドレスでホストされている Hive の「営業部門」に連絡するようグループに求められます。感染した組織には次の指示も提供されています:
- *.key を変更、名前変更、または削除しないでください。書類。データを復号化することはできません。
- 暗号化されたファイルを変更したり、名前を変更したりしないでください。それらを失うことになります。
- 警察やFBIなどには通報しないでください。彼らはあなたのビジネスなど気にしていません。彼らはあなたに支払いをまったく許可しません。その結果、すべてを失うことになります。
- 回収会社に依頼しないでください。キーがなければ復号化できません。彼らはあなたのビジネスにも興味がありません。彼らは自分たちが優れた交渉人であると信じていますが、実際はそうではありません。彼らはたいてい失敗します。だから自分自身のことを話してください。
- 購入を拒否しないでください。漏洩した文書は一般に公開されます。
最後の点は確かに興味深いものです。なぜなら、Hive に支払いがなかったら、その情報は「HiveLeaks」Tor Web サイトに公開されていたはずだからです。同じウェブサイトにカウントダウンが表示され、被害者に支払いを強制する。
セキュリティ チームは、ある例では、攻撃者が最初の侵害から 72 時間以内に環境の暗号化に成功したことを指摘しました。したがって、組織は直ちにExchangeサーバーにパッチを適用し、複雑なパスワードを定期的に更新し、SMBv1をブロックし、可能な場合はアクセスを制限し、サイバーセキュリティの分野で従業員を訓練することを推奨しています。
以上がMicrosoft Exchange ServerがHiveの「windows.exe」ランサムウェアに攻撃されるの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
ドリームウィーバー CS6
ビジュアル Web 開発ツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
ホットトピック
7486
15
1377
52
77
11
19
38
CrystalDiskmarkとはどのようなソフトウェアですか? -crystaldiskmarkの使い方は?
Mar 18, 2024 pm 02:58 PM
CrystalDiskMark は、シーケンシャルおよびランダムの読み取り/書き込み速度を迅速に測定する、ハード ドライブ用の小型 HDD ベンチマーク ツールです。次に、編集者が CrystalDiskMark と Crystaldiskmark の使用方法を紹介します。 1. CrystalDiskMark の概要 CrystalDiskMark は、機械式ハード ドライブとソリッド ステート ドライブ (SSD) の読み取りおよび書き込み速度とパフォーマンスを評価するために広く使用されているディスク パフォーマンス テスト ツールです。 ). ランダム I/O パフォーマンス。これは無料の Windows アプリケーションで、使いやすいインターフェイスとハード ドライブのパフォーマンスのさまざまな側面を評価するためのさまざまなテスト モードを提供し、ハードウェアのレビューで広く使用されています。
CrystalDiskinfo 使い方チュートリアル ~CrystalDiskinfo とは何ですか?
Mar 18, 2024 pm 04:50 PM
CrystalDiskInfo は、コンピュータのハードウェア デバイスをチェックするためのソフトウェアです。このソフトウェアでは、読み取り速度、転送モード、インターフェイスなど、自分のコンピュータのハードウェアをチェックできます。では、これらの機能に加えて、CrystalDiskInfo の使い方と、CrystalDiskInfo とは何なのかを整理してみましょう。 1. CrystalDiskInfo の起源 コンピュータ ホストの 3 つの主要コンポーネントの 1 つであるソリッド ステート ドライブは、コンピュータの記憶媒体であり、コンピュータのデータ ストレージを担当します。優れたソリッド ステート ドライブは、ファイルの読み取りを高速化し、消費者エクスペリエンスに影響を与えます。消費者は新しいデバイスを受け取ると、サードパーティ ソフトウェアまたは他の SSD を使用して、
Adobe Illustrator CS6 でキーボードの増分を設定する方法 - Adobe Illustrator CS6 でキーボードの増分を設定する方法
Mar 04, 2024 pm 06:04 PM
多くのユーザーがオフィスで Adobe Illustrator CS6 ソフトウェアを使用していますが、Adobe Illustrator CS6 でキーボードの増分を設定する方法をご存知ですか? 次に、エディターが Adobe Illustrator CS6 のキーボードの増分を設定する方法を表示します。興味のあるユーザーは、以下をご覧ください。ステップ 1: 以下の図に示すように、Adobe Illustrator CS6 ソフトウェアを起動します。ステップ 2: メニューバーで [編集] → [環境設定] → [一般] コマンドを順にクリックします。ステップ 3: [キーボード インクリメント] ダイアログ ボックスが表示されます。[キーボード インクリメント] テキスト ボックスに必要な数値を入力し、最後に [OK] ボタンをクリックします。ステップ 4: ショートカット キー [Ctrl] を使用します。
Edge で互換性のないソフトウェアを読み込もうとする問題を解決するにはどうすればよいですか?
Mar 15, 2024 pm 01:34 PM
Edge ブラウザを使用すると、互換性のないソフトウェアが一緒に読み込まれようとすることがありますが、何が起こっているのでしょうか?このサイトでは、Edge と互換性のないソフトウェアをロードしようとする問題を解決する方法をユーザーに丁寧に紹介します。 Edge でロードしようとしている互換性のないソフトウェアを解決する方法 解決策 1: スタート メニューで IE を検索し、IE で直接アクセスします。解決策 2: 注: レジストリを変更すると、システム障害が発生する可能性があるため、慎重に操作してください。レジストリパラメータを変更します。 1. 操作中に regedit と入力します。 2. パス\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Micros を見つけます。
photoshoppcs5とはどんなソフトですか? -photoshopcs5の使い方チュートリアル
Mar 19, 2024 am 09:04 AM
PhotoshopCS は Photoshop Creative Suite の略で、Adobe 社が開発したソフトウェアで、グラフィック デザインや画像処理に広く使用されています。PS を学習する初心者として、今日は photoshopcs5 とはどのようなソフトウェアなのか、そして photoshopcs5 の使い方を説明しましょう。 1. photoshop cs5 とはどのようなソフトウェアですか? Adobe Photoshop CS5 Extended は、映画、ビデオ、マルチメディア分野の専門家、3D やアニメーションを使用するグラフィックおよび Web デザイナー、エンジニアリングおよび科学分野の専門家に最適です。 3D イメージをレンダリングし、それを 2D 合成イメージに結合します。動画を簡単に編集
coreldraw とはどのようなソフトウェアですか? cdr2022 の公式無料バージョンをダウンロードする方法は?
Mar 18, 2024 pm 11:00 PM
CorelDRAW ソフトウェアは、Corel 社が開発したベクター グラフィックス制作ツール ソフトウェアで、主にベクター グラフィックス、ページ デザイン、画像編集に使用されます。 cdr2022の公式無料版をダウンロードする方法! 1. coreldraw とは何ですか? CorelDRAW の起源 CorelDRAW ソフトウェアの正式名は CorelDRAW で、ベクター グラフィックスを作成するためのグラフィック デザイン ソフトウェアです。 CorelDRAWX4 は更新され、テキスト形式、新しいインタラクティブ テーブル、ページ レイヤー機能が最適化されています。 CorelDRAWX4 は、オンライン サービスの統合とコラボレーションをサポートし、グラフィック イメージ ツールおよびベクター描画ソフトウェアとして、
すべてのソフトウェアは WPS で開かれ、exe のデフォルトの開き方が復元されます。
Jun 19, 2024 am 01:48 AM
友人のコンピュータ上のすべてのソフトウェアが WPS を使用して開かれており、正常に実行できません。タスク マネージャー、レジストリ、コントロール パネル、設定など、すべての exe ファイルを開くことができません。開くと、すべての WPS 文字化けが表示されます。この状況はリモートでは実行できません。リモート ソフトウェアも exe であるため、解決できないようです。20 がコンピュータを正常に復元する方法を見てみましょう。これは、exe の開き方が WPS に変更されているためで、デフォルトの開き方に戻すだけで済みます。 Er0 は、通常のコンピュータ上の exe レジストリ情報をエクスポートし、Web サイトに掲載します。ブラウザは開くことができるので、お友達に当社の Web サイトを開いてレジストリ情報をコピーし、デスクトップに新しいテキストドキュメントを作成し、[ファイル名: 1.reg; 保存の種類: すべてのファイル (*.
nero Express で CD 音楽ディスクを書き込む方法 - nero Express で CD 音楽ディスクを書き込む方法
Mar 06, 2024 pm 06:40 PM
ここのユーザーは neroexpress をよく知っていると思いますが、neroexpress で CD 音楽ディスクを書き込む方法をご存知ですか? 以下のエディターで、neroexpress で CD 音楽ディスクを書き込む方法が提供されます。興味のあるユーザーは以下をご覧ください。ステップ 1. スタートメニューで「すべてのプログラム」→ Nero7 Premium→「データ」→ NeroExpress コマンドをクリックして、NeroExpress プログラムを実行します。ステップ 2、NeroExpress プログラム ウィンドウの左ペインで [ミュージック] オプションをクリックし、右ペインで [ミュージック ディスク] オプションをクリックします。ステップ3.「マイミュージックCD」ダイアログボックスを開き、「追加」ボタンをクリックします。 4位